[原创]让酷狗音乐双开-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]让酷狗音乐双开

发表于: 2010-2-11 09:54 11267

[原创]让酷狗音乐双开

思远软件

2010-2-11 09:54

11267

对于听音乐来说，酷狗这个软件第一选择，前几天买了一个耳机，很贵哦，据说为了让耳机达到最好的效果再使用前要煲机，可是一首一首播放太浪费时间了，现在cpu都多核心了，为什么酷狗不能呢？好，现在让我们用逆向来突破这个限制。
下面看代码

00726CC3 E8 6013CEFF    call 00408028
00726CC8 8B15 FCB67400 mov    edx, dword ptr [74B6FC]       ; KuGoo.0074A500
00726CCE 8902          mov    dword ptr [edx], eax
00726CD0 6A 64          push 64
00726CD2 A1 7CAC7400    mov    eax, dword ptr [74AC7C]
00726CD7 8B00          mov    eax, dword ptr [eax]
00726CD9 50             push eax
00726CDA E8 D917CEFF    call <jmp.&kernel32.WaitForSingleObje>
00726CDF 3D 02010000    cmp    eax, 102
00726CE4 0F85 25010000 jnz    00726E0F                      ; 没运行就跳
00726CEA 68 10270000    push 2710
00726CEF A1 78AF7400    mov    eax, dword ptr [74AF78]
00726CF4 8B00          mov    eax, dword ptr [eax]
00726CF6 50             push eax
00726CF7 E8 BC17CEFF    call <jmp.&kernel32.WaitForSingleObje>
00726CFC 3D 02010000    cmp    eax, 102
00726D01 74 0D          je    short 00726D10
00726D03 A1 78AF7400    mov    eax, dword ptr [74AF78]
00726D08 8B00          mov    eax, dword ptr [eax]
00726D0A 50             push eax
00726D0B E8 C016CEFF    call <jmp.&kernel32.ReleaseMutex>
00726D10 6A 00          push 0
00726D12 A1 FCB67400    mov    eax, dword ptr [74B6FC]
00726D17 8B00          mov    eax, dword ptr [eax]
00726D19 50             push eax
00726D1A E8 9917CEFF    call <jmp.&kernel32.WaitForSingleObje>
00726D1F 3D 02010000    cmp    eax, 102
00726D24 75 3F          jnz    short 00726D65                ; 打开原来程序的运行的窗口
00726D26 68 88130000    push 1388
00726D2B A1 FCB67400    mov    eax, dword ptr [74B6FC]
00726D30 8B00          mov    eax, dword ptr [eax]
00726D32 50             push eax
00726D33 E8 8017CEFF    call <jmp.&kernel32.WaitForSingleObje>
00726D38 3D 02010000    cmp    eax, 102
00726D3D 75 05          jnz    short 00726D44
00726D3F E8 00B9FFFF    call 00722644
00726D44 6A FF          push -1
00726D46 A1 FCB67400    mov    eax, dword ptr [74B6FC]
00726D4B 8B00          mov    eax, dword ptr [eax]
00726D4D 50             push eax
00726D4E E8 6517CEFF    call <jmp.&kernel32.WaitForSingleObje>
00726D53 A1 FCB67400    mov    eax, dword ptr [74B6FC]
00726D58 8B00          mov    eax, dword ptr [eax]
00726D5A 50             push eax
00726D5B E8 7016CEFF    call <jmp.&kernel32.ReleaseMutex>
00726D60  ^ E9 6BFFFFFF    jmp    00726CD0
00726D65 A1 FCB67400    mov    eax, dword ptr [74B6FC]
00726D6A 8B00          mov    eax, dword ptr [eax]
00726D6C 50             push eax
00726D6D E8 5E16CEFF    call <jmp.&kernel32.ReleaseMutex>
00726D72 66:BB EC13    mov    bx, 13EC

00726CE4 0F85 25010000 jnz    00726E0F 很明显，这个就是对比之处，       那是不是吧jnz改成jmp就可以呢?
恩，我们来试试，可是实际告诉我们，这样是不行的，因为程序后面还有校验。
看来这个是一个陷阱哈

那怎么办？我们再仔细看，
00726CD0 6A 64          push 64
00726CD2 A1 7CAC7400    mov    eax, dword ptr [74AC7C]
00726CD7 8B00          mov    eax, dword ptr [eax]
00726CD9 50             push eax
00726CDA E8 D917CEFF    call <jmp.&kernel32.WaitForSingleObje> 检测是否运行
00726CDF 3D 02010000    cmp    eax, 102
00726CE4 0F85 25010000 jnz    00726E0F                      ; 没运行就跳
00726CEA 68 10270000    push 2710
呵呵，这一次我们nop掉00726CDA 函数  然后保存，
恩运行一下，可以了。。
这次可以同时用酷狗同时播放好几个音乐了，如果你的大脑是多线程的。哈哈。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・7

支持

最新回复 (14)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 2 楼你不会想同时放几首音乐吧，大脑不超载才怪啊 2010-2-11 10:13 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 3 楼楼主是海豚进化来的，多线程的大脑哈哈 2010-2-11 10:17 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼 NtCreateMutant互斥方式的Anti,可以驱动XX,判断进程后换ObjectAttributes中的互斥名来实现XX~ 详情请看 http://hi.baidu.com/%BD%D0%CE%D2v%D0%A3/blog/item/5e6a5c3463be4f1a90ef391d.html 2010-2-11 10:30 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 5 楼森海塞尔??? 2010-2-11 11:20 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 6 楼恩 Pc30 你怎么知道？？？？ 2010-2-11 11:46 0
xzchina 雪币： 615 活跃值： (1202) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 7 楼用TIS 出品的黑毒煲。。 2010-2-11 12:19 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 8 楼同时听几首歌曲不是很爽。。。文章有创意。 2010-2-11 17:51 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 9 楼限制多开一般是mutex无误。。我好奇同时开両kugoo播放能煲得更快更好(⊙_⊙)？ 2010-2-11 21:59 0
KOEIKOEI 雪币： 77 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 134 粉丝 0 关注私信	KOEIKOEI 10 楼 lz大脑多线程! 2010-2-12 01:07 0
flywhc 雪币： 14 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	flywhc 11 楼同时放两首歌这有啥意义？混音输出以后跟一首歌的功率不是相同么？莫非楼主有两个声卡，想在煲机的同时还看个电影？煲机也就让你的耳机寿命缩短，没什么好处，又不是真空电子管或者木头做的。 2010-2-13 00:37 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 12 楼功率可以靠增加声音大小，这个和功率也没啥关系吧？我指的是：一首高频率的歌曲，一首低频率的歌曲。煲耳机可以让寿命变短？这个还真没听说过。 2010-2-13 01:18 0
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 13 楼你有创意呀！~~~ 2010-2-13 13:49 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 14 楼没什么实际意义 2010-2-14 04:17 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 15 楼我也有一个森海的耳机，这个煲机最重要的是用那个“粉红噪音”的声音来煲也就是平时我们听广播时的那个没有人声时候的声音。哗哗哗的如果有单位的话在单位放一天一宿，不断的放就可以了。回头这个耳机就算是成了其他的什么高音，低音感知这种事情没有必要现在这些入门级的耳机做不到这么专业的程度网上说的那些方法都是对音乐工作室里的设备研究的。 ============================ 再者我就是不明白一个声卡可以同时放两个音频的声音吗？虽然你实现了双开，其实最后混音到一起后，频率会综合成另一个值，而这个值很有可能就不是森海希望的值了！ 2010-2-14 21:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

思远软件

发帖

320

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 2 楼你不会想同时放几首音乐吧，大脑不超载才怪啊 2010-2-11 10:13 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 3 楼楼主是海豚进化来的，多线程的大脑哈哈 2010-2-11 10:17 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼 NtCreateMutant互斥方式的Anti,可以驱动XX,判断进程后换ObjectAttributes中的互斥名来实现XX~ 详情请看 http://hi.baidu.com/%BD%D0%CE%D2v%D0%A3/blog/item/5e6a5c3463be4f1a90ef391d.html 2010-2-11 10:30 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 5 楼森海塞尔??? 2010-2-11 11:20 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 6 楼恩 Pc30 你怎么知道？？？？ 2010-2-11 11:46 0
xzchina 雪币： 615 活跃值： (1202) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 7 楼用TIS 出品的黑毒煲。。 2010-2-11 12:19 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 8 楼同时听几首歌曲不是很爽。。。文章有创意。 2010-2-11 17:51 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 9 楼限制多开一般是mutex无误。。我好奇同时开両kugoo播放能煲得更快更好(⊙_⊙)？ 2010-2-11 21:59 0
KOEIKOEI 雪币： 77 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 134 粉丝 0 关注私信	KOEIKOEI 10 楼 lz大脑多线程! 2010-2-12 01:07 0
flywhc 雪币： 14 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	flywhc 11 楼同时放两首歌这有啥意义？混音输出以后跟一首歌的功率不是相同么？莫非楼主有两个声卡，想在煲机的同时还看个电影？煲机也就让你的耳机寿命缩短，没什么好处，又不是真空电子管或者木头做的。 2010-2-13 00:37 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 12 楼功率可以靠增加声音大小，这个和功率也没啥关系吧？我指的是：一首高频率的歌曲，一首低频率的歌曲。煲耳机可以让寿命变短？这个还真没听说过。 2010-2-13 01:18 0
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 13 楼你有创意呀！~~~ 2010-2-13 13:49 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 14 楼没什么实际意义 2010-2-14 04:17 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 15 楼我也有一个森海的耳机，这个煲机最重要的是用那个“粉红噪音”的声音来煲也就是平时我们听广播时的那个没有人声时候的声音。哗哗哗的如果有单位的话在单位放一天一宿，不断的放就可以了。回头这个耳机就算是成了其他的什么高音，低音感知这种事情没有必要现在这些入门级的耳机做不到这么专业的程度网上说的那些方法都是对音乐工作室里的设备研究的。 ============================ 再者我就是不明白一个声卡可以同时放两个音频的声音吗？虽然你实现了双开，其实最后混音到一起后，频率会综合成另一个值，而这个值很有可能就不是森海希望的值了！ 2010-2-14 21:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复